Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05405

Опубликовано: 08 мая 2025
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с переполнением буфера при проверке кодировки PostgreSQL GB18030. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «ИВК»
Postgres Professional
PostgreSQL Global Development Group
АО «СберТех»

Наименование ПО

РЕД ОС
Astra Linux Special Edition
Альт 8 СП
АЛЬТ СП 10
Postgres Pro Certified
PostgreSQL
Platform V SberLinux OS Server
СУБД «Platform V Pangolin DB»

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
- (Альт 8 СП)
- (АЛЬТ СП 10)
до 17.5 (Postgres Pro Certified)
до 16.9 (Postgres Pro Certified)
до 15.13 (Postgres Pro Certified)
до 14.18 (Postgres Pro Certified)
до 13.21 (Postgres Pro Certified)
до 17.5 (PostgreSQL)
до 16.9 (PostgreSQL)
до 15.13 (PostgreSQL)
до 14.18 (PostgreSQL)
до 13.21 (PostgreSQL)
9 (Platform V SberLinux OS Server)
до 6.4.2-cve2 (СУБД «Platform V Pangolin DB»)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -
АО «СберТех» Platform V SberLinux OS Server 9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному средству;
- ограничить доступ к уязвимому программному средству, используя схему доступа по "белым спискам;
- использование средств обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.
Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2025-4207/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-postgresql17-cve-2025-42078210745737139240/?sphrase_id=1129946

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.0007
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVSS3: 5.9
redos
около 2 месяцев назад

Уязвимость libpq

CVSS3: 5.9
redos
около 2 месяцев назад

Уязвимость postgresql17-1c

CVSS3: 5.9
redos
около 2 месяцев назад

Уязвимость postgresql15-1c

CVSS3: 5.9
redos
около 2 месяцев назад

Уязвимость postgresql-1c

CVSS3: 5.9
redos
около 2 месяцев назад

Уязвимость postgresql17

EPSS

Процентиль: 22%
0.0007
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2